1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari



Download 262.28 Kb.
Page20/46
Date02.12.2023
Size262.28 Kb.
#62783
1   ...   16   17   18   19   20   21   22   23   ...   46
1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Active Directory
Active Directory -
tarmoq ob'ektlari haqidagi ma'lumotlarning iyerarxik ombori.
AD domen deb nomlangan
tarmoqdagi barcha foydalanuvchilar va guruhlarning markazlashtirilgan ro'yxatini o'z ichiga oladi. Bu ma'murning
ishini sezilarli darajada osonlashtiradi, chunki yangi foydalanuvchi hisobini ro'yxatdan o'tkazishda ushbu ma'lumotlar
bir vaqtning o'zida domendagi barcha serverlarga uzatiladi. Har bir domen o'ziga xos DNS nomiga ega va ularning
to'plami o'rmon deb ataladi.
Active Directory bugungi kunda tajovuzkorlar uchun 1-sonli maqsaddir, chunki u Windows tarmoqlarida
kiberxavfsizlikning asosi hisoblanadi.
Natijada, tashkilotning barcha foydalanuvchi hisoblari va parollari Active Directory-da saqlanadi, saqlanadi
va boshqariladi, tashkilotning barcha kompyuterlari Active Directory-dan ulanadi, himoyalanadi va boshqariladi,
shuningdek, barcha it aktivlariga (fayllar, papkalar, ilovalar va boshqalar) ega. portallar, elektron pochta va boshqalar)
ad guruhlari tomonidan nazorat qilinadi.
Shunday qilib, Active Directory kompaniyasining buzilishi hujumchilarga barcha it infratuzilmasini
boshqarish imkonini beradi.
Haqiqatan ham, bu hikoya deyarli barcha so'nggi jiddiy kiberxavfsizlik buzilishlarida, jumladan, kolonial
quvurni buzish, Solarwindsni buzish va boshqa ko'plab tajovuzkorlarni Active Directory-ni maqsad qilib olganligini
ko'rsatadi.
To'g'ri himoyalanmagan Active Directory bazasi bo'lgan har qanday tashkilot hackning keyingi qurboni
bo'lishi mumkin.
Paramount
Active Directory Threat Intelligence
Dunyoda Active Directory-ning hech bir joylashtirilishi qimmatli tahdidli analitik ma'lumotlarga ega
bo'lmasdan etarli darajada himoyalanmagan bo'lishi mumkin, bu esa quyidagi tahdidlarni kim qo'llashi mumkinligini
aniq ko'rsatishi mumkin:
ü Active Directory domeni uchun Mimikatz DCSync-ni ishga tushiring
ü Domen administratorlari guruhiga a'zolikni o'zgartirish
ü Imtiyozli foydalanuvchi parolini tiklash (masalan, domen administratori)
ü Zararli guruh siyosati ob'ektini domen tekshirgichiga yoki har qanday ma'mur ish stantsiyasiga
yuboring



ü Soxta o'rmon bilan kiruvchi ishonch munosabatlarini yaratish


Yuqorida keltirilgan tahdidlarni amalga oshirish darhol va to'g'ridan-to'g'ri Active Directory xavfsizligini
buzishga olib kelishi mumkin.
Samarali qarorlar - tahdidlarni tahlil qilish uchun kalitdir.
Samarali ruxsatlar Active Directory uchun barcha muhim tahdidlardan foydalanishi mumkin bo'lgan
sub'ektlarni to'g'ri aniqlashning kalitidir.
Domen ma'murlaridan har bir imtiyozli hisob va guruhga, Domen Controllers OU-dan har bir domen
nazoratchisi va ma'muriy ish stantsiyasining kompyuter hisobiga va domen ildiz katalogidan boshlab, Active
Directory-dagi hamma narsa AD ob'ektidir.
Har bir AD ob'ekti kirishni boshqarish ro'yxati (ACL) bilan himoyalangan bo'lib, u ob'ektga kim qanday
ruxsatlarga ega ekanligini ko'rsatadi va "samarali ruxsatlar" ning yig'ilgan natijalari to'plami, aslida kim ob'ektga
qanday kirish huquqiga ega ekanligini aniqlaydi.
Active Directory-da kim qanday ruxsatlarga ega ekanligi va Active Directory-da kim qanday ruxsatlarga ega
ekanligi emas, oxir-oqibatda barcha Active Directory kontenti, shu jumladan barcha imtiyozli foydalanuvchilar va
guruhlar, kontent va domen kontrollerlari xavfsizligini boshqaradi.
Shunday qilib, samarali ruxsatlar Active Directory-ga barcha bunday muhim tahdidlarni kim joylashtirishi
mumkinligini aniqlash uchun kalit hisoblanadi.
Active Directory-da aniq samarali ruxsatlarni aniqlash juda qiyin va ko'plab omillarni o'z ichiga oladi,
masalan:
1. Active Directory Security uchun o'nlab ruxsatlar mavjud.
2. 75 dan ortiq kengaytirilgan Active Directory huquqlari mavjud.
3.
Faqat asosiy Active Directory sxemasida 150 dan ortiq noyob sinflar va 1000 dan ortiq noyob
atributlar mavjud.
4.
Kirish huquqlari ob'ekt turiga qarab meros yoki aniq, ruxsat etilgan yoki rad etilgan yoki
qo'llanilmaydigan bo'lishi mumkin.
5.
Ruxsatlar foydalanuvchi hisoblari, kompyuter hisoblari, xavfsizlik guruhlari, uchinchi tomon
xavfsizlik asoslari yoki maʼlum xavfsizlik tamoyillariga berilishi mumkin.
6.
Domen xavfsizligi guruhlariga a'zolik ko'p darajali va, ehtimol, doiraviy tarzda joylashtirilgan
bo'lishi mumkin.
7.
Autentifikatsiya qilingan foydalanuvchilar, domen foydalanuvchilari va boshqalar kabi taniqli
xavfsizlik tamoyillari dinamik baholashga muhtoj.
43. Active Directory zaifliklarini kamaytirish.
Active Directory-ning eng yaxshi amaliyotlarini yaratish va qo'llab-quvvatlash kompaniyalarga fishing, zararli
dasturlar va boshqa kiberhujumlarga qarshi turish, shuningdek, foydalanuvchilarni, resurslarni va tarmoqni himoya
qilishga yordam beradi. Bu yerda tizimlaringizdagi kiberxavfsizlikni kuchaytirish uchun hozirda joriy etish uchun
ADning eng yaxshi amaliyotlari roʻyxati keltirilgan.

Download 262.28 Kb.

Share with your friends:
1   ...   16   17   18   19   20   21   22   23   ...   46




The database is protected by copyright ©ininet.org 2024
send message

    Main page